在你的网站根目录放置一个 16×16 的 favicon.ico 和 144×144 的 apple-touch.png 档案。然后在你的 .htaccess 加入以下程式码来重新档向所有 Apple touch icon 的请求至特定档案。
13. 禁止索引 WordPress 程式
你希望 Google 和其他搜寻引擎可以抓取你的部落格文章,但不会希望索引你用于 WordPress、外挂和佈景主题的程式。
开啟你 WordPress 主目录底下的 robots.txt 并加入以下代码,来阻止搜寻引擎索引 WordPress 后台的元件。
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-content/plugins/
Disallow: /wp-content/themes/
Disallow: /feed/
Disallow: */feed/
14. 把 Admin 权限设为读者
如果你的 WordPress 帐号是”admin”,建立一个新的使用者名称并给他系统管理员权限。接著登出 WordPress,以新的帐号登入,将 “admin” 权限从系统管理员设定为读者。
你也许可以考虑把帐号 “admin” 删除,然后将现有的任何文章、页面转移给新帐号。这对于安全性来说是相当重要的一个步骤,因为我们不希望让任何人有机会猜测具有 WordPress 管理员权限的使用者名称。
15. 对搜寻引擎隐藏你的 XML Sitemaps
XML Sitemaps 可以帮助搜寻引擎更好地抓取你的网站内容,但你不会希望搜寻引擎在搜寻结果页面显示你的网站地图。
将以下程式码加入你的 .htaccess 来防止 XML Site
mals 被搜寻引擎索引:
Header set X-Robots-Tag "noindex"
16. 不要使用 WordPress 内建的搜寻功能
确认你的网站搜寻功能是由 Google 自订搜寻所提供,不要使用 WordPress 内建的搜寻功能。
WordPress 搜寻通常会传回不相关的结果,另一个好处是这麼做能降低你的 WordPress 伺服器、资料库负载,因为搜寻查询将透过 Google 来进行处理。
另外,如果你打算继续使用 WordPress 内建的搜寻功能,那就使用 Nice Search 外挂吧!它能为你的 WordPress 搜寻页面建立更好的固定网址(/search/tutorials vs /s?tutorials)。
17. 以密码保护你的 wp-admin 目录
你可以简单地为 WordPress 增加额外的安全防护,例如以密码来保护 wp-admin 目录。你必须要记住两组密码才能够登入至 WordPress – 包括你的 WordPress 密码,以及保护 wp-admin 目录的密码。
18. 在 Google 分析记录 404 错误
404 错误会错失使用者进入网站的机会。你可以使用 Google 分析来记录你的 404 错误,包含从何而来等细节资料。
将以下程式码加入你的 Google 分析追踪代码,于 _gaq.push 函式之后:
_gaq.push([1_trackEvent1, 14041, document.location.pathname + document.location.search, document.referrer, 0, true])2<? }
19. 删除所有没用到的佈景主题和 WordPress 外挂
未使用的外挂和佈景主题不会影响你的 WordPress 网站效能,但我们的目标是尽可能减少伺服器上可执行的程式码。停用并删除所有你不需要的东西。
20. 停止 WordPress 猜测网址功能
WordPress 有一个会猜测网址的奇怪功能,且在大多数情况下会造成错误。让我解释一下,如果一位访客要存取 freegroup.org/hello 网址,但这个页面并不存在,WordPress 可能会把使用者重新导向至 freegroup.org/hello-world 只因为这网址有一些常用词汇。
如果你希望 WordPress 停止猜测网址,并以 404 找不到网页的错误讯息来取代,将以下程式码加入 functions.php:
function stop_guessing($url) {
if (is_404()) {
return false2
}
return $url2
}
21. 为静态内容设定过期时间
储存于你 WordPress 网站的静态内容:像是图片、CSS、JavaScript、.txt 等等不会经常改变,你可以设定过期时间让它们快取于使用者的浏览器中。因此,在稍后访问网站的过程里,你的网站就能更快载入 JS 和 CSS ,因为是从本机的快取中被载入。
请参阅 HTML5 模版的 .htaccess 档案,来了解设定过期时间的细节。如果你是使用像是 W3 Total Cache 之类的快取外挂,快取控制本身是由外挂来做管理。
ExpiresByType image/gif "access plus 30 days"
ExpiresByType image/jpeg "access plus 30 days"
ExpiresByType image/png "access plus 30 days"
ExpiresByType text/css "access plus 1 week"
ExpiresByType text/javascript "access plus 1 week"
22. 强化你的 WordPress 部落格安全性
我在早先已经详细讨论过 WordPress 安全性。大意是你应该把密钥加入你的 wp-config.php 档案,安装档案监控外挂,然后使用 Limit Login 来防止暴力密码攻击。
23. 停用 WordPress 内的档案编辑功能
当你以系统管理员权限登入你的 WordPress 控制台,你可以轻鬆地编辑任何 WordPress 外挂及佈景主题。如果你想删除文件的编辑功能(一个缺少的分号可能让你的 WordPress 网站挂掉),将以下程式码加入 wp-config.php 档案中:
24. 从网址中移除多餘的查询参数
&nb
sp;
如果你的 WordPress 网站网址是 abc.com,如果使用者在网址加入一些查询参数,仍然可以到达你的网站。例如,abc.com/?utm=ga 或 abc.com/?ref=feedly 就是,从技术上来说,完全不同的网址也可以进入相同的页面。
但对于链结权重(SEO)来说是不好的,在理想的情况下,你应该让所有网址指向同一个 Canonical URL。将以下程式码加入 .htaccess 来移除掉不必要的查询参数:
RewriteCond %{QUERY_STRING} !=""
RewriteCond %{QUERY_STRING} !^p=.* RewriteCond %{QUERY_STRING} !^s=.*;
RewriteCond %{REQUEST_URI} !^/wp-admin.*;
RewriteRule ^(.*)$ /$1? [R=301,L]
以上就是安装完WordPress后你应该做好这24件事,希望这篇文章对大家有所帮助,谢谢大家观看!
标签:WordPress
相关阅读 >>
优化wordpress的google字体以加速国内服务器上的运行
在centos 6 中安装 wordpress(二)安装wordpress
更多相关阅读请进入《wordpress》频道 >>
感谢您的支持,我会继续努力的!
打开支付宝扫一扫,即可进行扫码打赏哦
分享从这里开始,精彩与您同在
相关推荐
评论
管理员已关闭评论功能...
- 欢迎访问木庄网络博客
- 可复制:代码框内的文字。
- 方法:Ctrl+C。